cifs als user

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema cifs als user gibt es 14 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Neu

    ein "Child process terminated abnormally" ist definitv keine Sicherheitseinstellung, sondern ein Programmfehler.
    Wenn ich das hier richtig lese, gibt es auch schon einen patch.
    mount.cifs: Fix double-free issue when mounting with setuid root - Patchwork
    Danke für reporten!

    Für den Inhalt des Beitrages 135684 haftet ausdrücklich der jeweilige Autor: r3z5

  • Neu

    r3z5 schrieb:

    ein "Child process terminated abnormally" ist definitv keine Sicherheitseinstellung, sondern ein Programmfehler.
    Darum habe ich meine Markierung als "erledigt" nochmal rausgenommen.

    Sauerland schrieb:

    Oder hier:
    Tja, was mache ich nun?

    Warte ich ab, bis der Fehler gepatcht (repariert) ist und verwende dann wieder das SUID root flag für mount.cifs,
    oder bleibe ich bei meiner jetzigen Lösung über sudo?

    Im Prinzip ist es mir egal. Aber was ist bezüglich der Sicherheit besser?

    Ich habe zwar in den letzten Tagen einiges gelesen, aber wenig verstanden? ;(

    Womit bin ich auf der sichereren Seite? Mit sudo oder mit SSUID root?
    Oder bleibt es letztendlich gleich?

    Für den Inhalt des Beitrages 135689 haftet ausdrücklich der jeweilige Autor: win2linux

  • Neu

    Moin zusammen,

    mit dem suid Flag weichst Du die Sicherheit für das gesamte! System auf.
    Um es salopp zu sagen kann dan jeder Dödel, der Zugriff auf Deine Kiste hat, irgend ein erreichbares cifs mounten und im schlimmsten Fall Schaden anrichten.

    Mit sudo geht das zwar prinzipiell auch, aber nur dann wenn DEIN Account kompromittiert ist.
    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 135698 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Neu

    Hi,
    hängt das nicht auch davon ab, wie das System genutzt wird?
    Wenn Du es Deinen Benutzern ermöglichen "möchtest", dass sie cifs mounten dürfen (weil die Benutzeranzahl überschaubar ist und diese Vertrauenswürdig sind), dann wäre das SUID flag eine bequeme,pragmatische Option (wenn dieser Bug nicht wäre).

    Wie aber schon Tamerlain geschrieben hat, gibst du so jedem Benutzer das Privileg, was sonst nur sudo Benutzer dürfen. Du hebelst das Rechtemanagement für diesen Befehl, mit dem oben beschriebenen Konsequenzen, aus.
    In einem nicht vertrauenswürdigen Benutzerumfeld wäre das für mich keine Option.

    Als work around für dieses Problem wurde übrigens beschrieben, das SUID flag mit einem sudoers rule Eintrag zu ersetzen.
    (siehe bugzilla.suse.com/show_bug.cgi?id=1149164#c1 )

    Das wäre auch grundsätzlich, unabhängig vom Bug, eine Überlegung wert.
    Falls ich es richtig verstanden habe, kann man mit sudoers rules definieren, welche User ohne sudo passwd wohin mounten dürfen. Korrigiert mich, falls ich falsch liege. Mehr Infos zu sudoer: suse.com/support/kb/doc/?id=7002705

    Damit wäre die Grenze meines Wissens zu diesem Thema erreicht. Da mein Netzteil zum Laptop 800 km weit weg ist, komme ich da auch gerade nicht weiter. ;)
    Kann ja jmd. mehr zum work around mittels sudoers sagen, bzw. das mal antesten?

    Für den Inhalt des Beitrages 135719 haftet ausdrücklich der jeweilige Autor: r3z5